安全研究
安全漏洞
Synology Drive Server SQL注入漏洞(CVE-2024-50631)
发布日期:2025-03-18
更新日期:2025-06-05
受影响系统:Synology Drive Server < 3.5.1-26102
Synology Drive Server < 3.5.0-26085
Synology Drive Server < 3.2.1-23280
Synology Drive Server < 3.0.4-12699
描述:
CVE(CAN) ID:
CVE-2024-50631
Synology Drive Server是中国群晖(Synology)公司的一套协同办公套件,包括文档管理、协同办公和文件同步备份等功能。
Synology Drive Server 3.0.4-12699之前版本、3.2.1-23280之前版本、3.5.0-26085之前版本和3.5.1-26102之前版本存在SQL注入漏洞,远程攻击者可利用该漏洞注入SQL命令。
<**>
建议:
厂商补丁:
Synology
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.synology.com/en-global/security/advisory/Synology_SA_24_21浏览次数:56
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
